Daniel5555

Ара Это пример того, что это возможно в принципе, а не того, что это частое явление. Это просто на случай гипотетической "атаки на провайдера/0day-уязвимости". В остальном система сохраняет все свои преимущества.

Evgen Скорее книжки небольшего размера. А вообще я конечно не считал, но после оплаты книга успевает скачаться за то время, пока я поворачиваюсь от компьютера к экрану читалки :)

Атака на провайдеров это крайне нетривиальная операция, которая и стоит дорого, и результат не гарантирован. Что касается 0day-уязвимости в операционной системе, то вероятность этого сейчас как вероятность появления торнадо - она ненулевая, но крайне низкая, к тому же ее практически невозможно предсказать заранее и как-то использовать к конкретной дате. Если уж так приспичило, то эту уязвимость можно полностью закрыть создав отдельную от интернета сеть на избирательных участках (на случай подобных ситуаций, когда пользователи не могут голосовать из дома). Этой сети не нужен широкий канал, поэтому стоить она будет недорого.

Trixer Я лично переводил книги только в .pdf, это легко делается из практически любого формата с помощью какого-нибудь CutePDF. Читалка .pdf в киндле очень хорошая, почти всегда удается найти оптимальный масштаб и ориентацию экрана. Есть только одно исключение - .djvu, эту дрянь по-нормальному невозможно сконвертировать. Я нашел только один конвертор, который это делает хоть как-то. В .txt есть много литературы и Киндл его отлично читает. А вообще книги надо покупать на Амазоне, там огромный выбор и доставка волшебным образом занимает меньше 5 секунд.

Ничего плохого не скажу :) Хотя не мой любимый жанр.

Вообще-то проведение атаки на провайдеров это дело весьма нетривиальное и рискованное. С тем же успехом можно пойти громить избирательные участки и это тоже способ сорвать выборы.

Kindle, если важно наличие магазина (мне было важным), если нет, то можно брать все остальное. LCD не рекомендовал бы для чтения, да и вообще таблет это устройство более широкого профиля.

Ара Ну тут, как бы, уровень безопасности побольше, чем у банков. Да и уводить там, в принципе, нечего. Банковские счета куда интереснее. Скажем так, в случае конретных законопроектов голосование, скорее всего, не будет идти один день, а скорее неделю или даже более, чтобы все успели все как следует обдумать и не было необходимости именно в один день этим заниматься. Если же речь идет именно о крупных выборах, запланированных именно в этот день, то такая наглая атака, скорее всего, не пройдет незамеченной и жителям этих районов дадут второй шанс. Ну как бы я исхожу из того, что софт будет очень тщательно разрабатываться и тестироваться задолго до выборов, поэтому вероятность уязвимостей будет крайне низкой. Открытость кода нужна для снижения этой вероятности еще ниже (а главное, чтобы в него не мог внести уязвимость сам разработчик).

Ара Посредством SSL протокола браузера, скажем, либо через специализированую программу. Такая атака на ОС должна каким-то образом сфальсифицировать работу сайта с динамическим контентом, причем для всех возможных браузеров и обманув все возможные системы определения подлинности сайта (то есть сфальсифицировав коннект к тем же серверам, да еще и службы типа антифишинг протекта в том же IE) и вся эта титаническая работа, по сути только ради того, чтобы пользователь не проголосовал (и такое вскроется путем просмотра сайта с незараженного компьютера, или какого-нибудь сотового телефона). Крайне маловероятно. SecureId, кстати, был хакнут, правда не из-за недостатка самой системы, а из-за проблем другой системы. Но если он лучше, то можно ввести эту систему вместо предложенного мной на этом конкретном этапе. Извини, я тебя не понял. Open Source в том смысле, что его код может просматривать любой (а может и предлагать изменения), но, ясное дело, вносить изменения просто так никому не дадут.

В этой записи я приведу модель электронной избирательной системы, которая может быть воплощена на практике. В нашем примере она заточена под проведение выборов, однако ее можно использовать для любой другой цели. Ничего конкретно моего здесь нет, все эти элементы были придуманы задолго до меня и частично многие из них уже вводятся на практике. Замечу, что электронные системы голосования уже существуют и применяются, в том или ином виде, в таких странах как Австралия, Бельгия, Бразилия, Канада, Индия, Италия, Нидерланды, Норвегия, Франция, Швейцария и Эстония. Электронная система голосования, которую мы рассмотрим, является достаточно развитой, поэтому нам придется рассмотреть несколько важных аспектов, которые ее составляют. Первый, это непосредственно методы криптографии. Я постараюсь опустить практически весь математический аппарат и просто донести суть. Второй аспект это необходимое для нее оборудование, в частности электронный паспорт. Третий, это непосредственно сам механизм работы системы. 1. Криптография Криптография, если вкратце, это наука о шифровании данных. Одна из тех наук, которые объединяют чистую математику и самое практическое применение. Вся криптография основана на нерешенных математических проблемах, настолько сложных, что их нельзя решить "в лоб" с помощью компьютерной скорости вычислений. Как известно каждому, кто серьезно изучал алгоритмы, существуют такие задачи, которые не смог бы решить ни один суперкомпьютер за сотни и тысячи лет. Криптография находит такие задачи и "превращает в них" передаваемые данные, делая их недоступными для использования третьими лицами. Криптография не занимается решением проблем компьютерного пиратства, поскольку она защищает данные от расшифровки, а не от копирования. Криптография исходит из того, что канал передачи данных ненадежный, то есть очевидно заранее что он целиком прослушивается и вся информация из него записывается, тем не менее польза от этой записи будет нулевая. Таким ненадежным каналом является, скажем, интернет. "Защищенный канал SSL" защищен именно средствами криптографии, хотя сам канал физически такой же, как и для всех остальных данных которые получаются и передаются через интернет. Методы криптографии можно условно разделить на два больших раздела. Эти симметричная криптография (с закрытым ключом) и асимметричная (с открытым). Мы рассмотрим оба, но для начала надо объяснить, что такое ключ. Ключ это некий аналог пароля, только выбирает его не пользователь, а система. Сам по себе ключ всегда может быть представлен, как очень большое число. Для его генерации всегда используется генератор случайных чисел, в идеале он должен быть настоящим, но на практике чаще используется псевдо (но специальный, более надежный). Принцип симметричной криптографии очень простой: есть два пользователя, у них есть один и тот же ключ, о котором они секретно договорились до этого. Данные шифруются с помощью этого ключа, передаются и при получении расшифровываются с помощью этого же ключа, вот и весь секрет. Следует учитывать, что по характеру зашифрованных данных невозможно узнать вообще хоть что-то о самих данных (кроме их относительного размера), поскольку данные в зашифрованном виде выглядят, как совершенно рандомный белый шум. Алгоритмы шифрования далеки от тривиальных и содержат в себе гораздо больше элементов, чем сам ключ и данные (речь не идет о примитивных методах шифрования, вроде применения логических операций с данными и ключом). Одним из популярных методов шифрования такого типа является AES256, который с современным уровнем развития технологий невозможно взломать в принципе (это просто невозможно математически). То есть если ваши данные зашифрованы этим алгоритмом, даже никакое ФСБ или ФБР их не расшифруют. Если кому интересно, как это работает, полная спецификация алгоритма, безусловно, является открытой и с ней можно ознакомиться здесь: http://csrc.nist.gov/publications/fips/fips197/fips-197.pdf Единственным слабым местом этой системы является возможная утечка ключа. Если утерян ключ, то информация тривиально расшифровывается (небольшие персональные изменения поверх алгоритма для опытных криптологов, как правило, не представляют никакой проблемы). Ассиметричная криптография ставит вопрос более интересно - как сделать так, чтобы надежность была такой же, как в симметричной криптографии, но при этом чтобы не было необходимости пользователям встречаться до этого и устанавливать всякие ключи? Иначе говоря, как сделать так, чтобы ВЕСЬ процесс проходил через тот же ненадежный канал, но при этом данные были бы так же сохранены. Этот вопрос успешно решен. Наиболее частым примером такой системы является метод Диффе-Хеллмана созданный в 1976 году и являющийся первой системой криптографии с открытым ключом. Приведу его и я. Есть два пользователя - A и B, которые публично (то есть через тот же самый открытый канал - а кроме него ничего и нет) договариваются о двух числах p и x, причем p это случайное простое число, а x это первообразный корень по модулю p. После этого A генерирует случайное число a и отправляет B число (x^a)mod p. B, в свою очередь, генерирует свое случайное число b и отравляет A число (x^b)mod p. Пользователь A, зная a и обладая (x^b)mod p может очень легко вычислить (x^ab)mod p. Пользователь B, зная b и обладая (x^a)mod p может очень легко вычислить (x^ab)mod p, то есть они оба могут легко вычислить этот общий элемент. А вот тот, кто прослушивает канал и обладает (x^a)mod p и (x^b)mod p вычислить этот элемент не может. Точнее может, но это компутационально нетривиальная проблема для которой неизвестен эффективный алгоритм, а вычислять его в лоб даже на суперкомпьютерах займет, ну скажем, месяцы после которых переданные данные перестанут быть актуальными. Общий элемент (x^ab)mod p может использоваться как закрытый ключ для шифрования данных. Как правило, методы симметричной и ассиметричной криптографии используются в тандеме в реальных криптографических системах. С помощью ассиметричной криптографии устанавливается ключ, который используется в симметричной. Необходимо использовать оба метода, поскольку ассиметричная криптография работает гораздо медленнее, чем симметричная. Метод Диффи-Хеллмана, описанный выше, на практике не применяется и служит, главным образом, как иллюстрация. На практике чаще всего применяется другой метод, известный под названием RSA. Это более сложный метод, который при использовании ключей большего размера (от 1024 бит) обеспечивает практически такой же уровень надежности, как AES. В отличии от методов симметричной криптографии, методы ассиметричной криптографии требуют более частого и периодического обновления (хотя сроки актуальности алгоритма исчисляются десятками лет). Поэтому сейчас планируется переход с RSA на более современные методы эллиптической криптографии, которые позволят обеспечивать такой же, либо более высокий уровень надежности при значительном меньшем размере ключа. Хотя замечу, что RSA будет безопасным еще десятки лет. Главное, что следует понять из всего этого, это то, что эти алгоритмы очень, очень надежные, поскольку они основаны на математических проблемах, которые не могут решить ведущие математики всего мира. Никакие военные ведомства каких бы внутренних экспертов они не имели, не могут соперничать с ведущими мировыми специалистами в этих областях и десятками университетов, где занимаются работами в направлении взлома старых и разработки новых алгоритмов. Криптографическое коммьюнити является экстремально открытым, все алгоритмы находятся в публичном доступе и до их допуска в соответствующие стандарты для применения в государственных и частных системах их тестирует все международное сообщество, пытаясь найти в них как теоретические слабости, так и используя все возможные практические методы взлома. До стандартов добираются только те алгоритмы, в которых не найдено ни одной даже теоретической возможной слабости (а уж если кому-то удалось взломать или просто дойти до каких-то практических результатов во взломе, то этот алгоритм снимается сразу же). Однако поскольку я сам отлично понимаю, что такое "гарантия 100%" и почему ее нельзя достигнуть, то надо упомянуть здесь о двух (и только двух) возможностях взлома этих алгоритмов: 1. Находится некий гений, который все-таки находит слабость в алгоритме, которую до него пропустили сотни, если не тысячи, специалистов и он разрабатывает метод по его взлому. Вероятность этого равна практически нулю, поскольку, во-первых, как показывает история всех великих и не великих открытий, очень часто примерно в одно и то же время открытие совершается несколькими людьми (и еще несколько работают где-то в том же направлении). Так что если будет найдена уязвимость, то ее обнаружат почти наверняка и когда ее обнаружат, я могу сказать, что к ней отнесутся очень серьезно как на уровне самого сообщества, так и на уровне множества организаций, которые используют эти методы в своей работе. А во-вторых, этот гений должен будет еще и отказаться от мгновенного и мирового признания криптографического и математического сообществ и всех связанных с этим регалий (и денежных премий, а так же в перспективе пожизненного улучшения качества жизни) ради сомнительной возможности попытаться что-то взломать и тут же стать преступником довольно большего масштаба. К тому же для проведения такого взлома в любом случае нужны будут значительные материальные средства, которых у большинства попросту нет. 2. Изобретается квантовый компьютер. В силу самого принципа своей работы, квантовые компьютеры очень легко решают задачи, которые обычные современные компьютеры не могут решить в принципе. Работы по созданию квантового компьютера ведутся, но до достижения хоть каких-нибудь результатов еще пока очень, очень далеко, да и не все люди верят в то что квантовый компьютер вообще возможен. Должен сказать, что в случае изобретения квантового компьютера, вся нынешняя система онлайн-банкинга и прочего, рухнет в одночасье, поскольку все их методы защиты (которые описаны выше) будет более-менее просто взломать (не говоря уже о защите всяких там Гмейлов). Замечу, что квантовые компьютеры НЕ смогут решать NP-задачи, однако ни один из современных методов криптографии не использует NP-задачи (и не совсем понятно, как их можно использовать с этой целью). Напоследок, следует рассказать о такой важной части любой криптографической системы, как хэш-функции. Эти функции применяются не только в криптографии, но и повсеместно вообще в информатике (например, CRC-функция это по сути простая хэш-функция), например, для подтверждения корректной передачи файлов. В криптографии чаще всего они используются для электронной подписи. Что же такое хэш-функция? По сути это математическая функция, которая обрабатывает поток входящих данных и превращает его в строку текста фиксированной длины (причем этот текст состоит из строго определенных до этого символов, например только букв латинского алфавита и цифр). Особенность функции заключается в том, что в теории для каждого потока данных эта строка является уникальной. Хотя на самом деле это не так, поскольку длина-то строки фиксированная, а возможных данных для обработки бесконечное число, однако хэш-функции сделаны так, что вероятность найти два файла, которые бы дали один и тот же результат, практически равна нулю... К тому же особенность всех хороших хэш-функицй заключается еще и в том, что малейшее изменение хотя бы одного байта в файле приводит к "эффекту лавины", то есть результат функции меняется как минимум на половину. То есть даже если и найдутся два каких-то файла, которые дадут одинаковый результат, это будут очень разные файлы, один из них, скорее всего, будет очень большим, а другой гораздо меньше. Но файлы в рамках более-менее одного размера всегда и абсолютно всегда будут давать совершенно разные хэш-функции. В нашем примере хэш-функции будут активно использоваться в избирательной системе, например в момент голоса, когда через хэш-функцию пройдет поток данных типа "имя избирателя" + "имя выбранного кандидата" + "точное время выбора" + "какой-нибудь текст, введенный избирателем" (опционально, это уже чтобы совсем исключить возможность проведения расчета всех возможных хэш-функций до выборов) и полученный хэш будет подтверждением того, какой именно выбор был сделан и когда именно. 2. Электронный паспорт В любых выборах президента или правящей партии участвуют, как правило, только граждане данной страны. Для того, чтобы проведение электронных выборов было более надежным, им требуется электронный паспорт, хотя его наличие позволит легко решить и ряд других задач. Что такое электронный паспорт? Предлагаю посмотреть на его реализацию на примере Испании... Сам паспорт представляет собой пластиковую карту подобную банковской. На ней имеется фотография владельца, напечатаны его данные, такие как имя, дата рождения, пол и социальный статус (который может быть статусом иммигранта, иммигранта с правом на работу, иммигранта с правом голоса на выборах, либо же гражданина, который еще и имеет право быть избранным). На обратной стороне имеется фотография отпечатка пальца владельца и ряд цифр с зашифрованными данными. Однако самым интересным для нас является электронный чип, встроенный в карту. По сути дела это так называемый компьютер "с внешним источником питания", то есть он может работать только при подключении карты к другому устройству, которое и обеспечит его электричеством. Сам компьютер обладает всеми элементами, какие есть у обычных компьютеров, у него есть процессор с тактовой частотой около 4 Мгц, оперативная и постоянная память (часть которой можно перезаписать, а часть хранит данные перманентно) и своя маленькая операционная система. Тут важно понять только одно - все это необходимо для того, чтобы карта могла осуществлять все необходимые операции со своей памятью, а так же операции необходимые для криптографических алгоритмов. То есть все это происходит внутри карты, без помощи всяких внешних устройств (хотя они подают питание на нее), а с внешним миром принцип ее общения такой же, как у вашего компьютера, который общается с другими через сеть (только вместо обычной сети для карты имеется специальный ридер для ее общения с чем необходимо). Карта по сути дела полностью заменяет обычный паспорт и позволяет переносить с собой вообще все имеющиеся у человека документы, таким образом полностью избавляя людей от бумажной волокиты. Она так же может служить для того, чтобы врачи, скажем, скорой помощи могли быстро узнать всю медицинскую историю пациента. Сами документы могут быть записаны на карту только через правительственные сайты (либо компьютеры правительственных учреждений) с использованием описанных выше криптографических алгоритмов, причем расчет каждого алгоритма на стороне пользователя выполняется именно самой картой, а не его компьютером. Пользователь так же может ставить свою электронную подпись на любых документах, которая имеет такое же юридическое значение, как настоящая, а подделать ее гораздо сложнее. Подлинность правительственных сайтов может быть установлена с помощью тех же методов, что и сейчас, то есть посредством серверов, которые проверяют эти сайты на подлинность по многим параметрам, начиная от ip-адреса и заканчивая различными секретными параметрами этих сайтов, причем число серверов может исчисляться десятками. Для доступа к карте (чтобы провести какие-либо операции через нее, либо посмотреть, что на ней есть) пользователь может использовать обычный пин-код, вроде тех, которые используются для банковских карт с теми же правилами (три неправильных ввода, и карта блокируется, идите в милицию для разблокировки или получения новой). Это можно сделать с помощью обычного компьютера и специального кард-ридера, который подключается через USB-порт. При этом сам пин-код вводится не через компьютер, а через этот внешний кард-ридер (у него есть своя цифровая клавиатура), так что никакие кейлоггеры этот пин-код не перехватят в принципе. Все криптографические операции, как уже было сказано выше, так же проводятся в самой карте, без малейшего участия компьютера пользователя и его операционной системы (это просто одна из частей незащищенного канала). Электронный паспорт, несомненно, будет введен в будущем в подавляющем большинстве стран и уже вводится во многих странах Европы. Его наличие значительно упростит документооборот и сделает жизнь гораздо приятнее, легче и надежнее. Однако, так как я говорю не только преимуществах, надо написать и о возможных уязвимостях. Первая уязвимость, это возможное создание скрытых методов проникновения к данным карты в обход пин-кода еще на стадии ее производства. Если система введена верно, такого не должно быть в принципе (к каждой карте можно получить доступ только с помощью пин-кода; у каждой карты свой уникальный закрытый ключ, к которому нет доступа вообще ни у кого и он генерируется только внутри самой карты). В принципе, если во время производства карт используется грамотный контроль со стороны как правительственных, так и неправительственных организаций, независимых экспертов, правозащитников, то вероятность подобных фокусов практически равна нулю. Вторая уязвимость заключается в том, что в случае хищения карты, данные с нее можно будет считать физически, непосредственно из самой микросхемы памяти (хотя это крайне нетривиальный процесс). Эту уязвимость можно исключить используя алгоритм шифрования вроде AES и зашифровывая им абсолютно все данные на карте, за исключением тех, которые могут срочно понадобится без обязательного ввода пин-кода (например, для тех же врачей скорой помощи). Как видим обе возможных уязвимости не являются очень опасными и их значительно меньше, чем уязвимостей и недостатков связанных с обычными бумажными паспортами. 3. Избирательная система Как же можно реализовать на практике избирательную систему с помощью вышеописанных компонентов? Предположим, что у нас проходят выборы президента или правящей партии. Выборы осуществляются через интернет и чтобы принять в них участие достаточно зайти на специальный сайт, залогиниться и просто поставить галочку рядом с именем понравившегося кандидата и нажать на кнопку, после этого подтвердив свой выбор так же своей электронной подписью. В том случае, если у человека нет компьютера и/или доступа в интернет, он просто идет на избирательный участок, где стоят обычные компьютеры и все необходимое. У каждого гражданина уже имеется электронный паспорт, а так же особый идентификационный номер с пин кодом (это НЕ номер паспорта и НЕ пин-код карты). Они выдаются при получении документов. Чтобы залогиниться на сайт используется этот идентификационный номер и пин-код. Он просто служит для того, чтобы к некоторым функциям системы электронного документооборота был еще более быстрый доступ, без необходимости использовать электронный паспорт. Но для любой серьезной операции уже необходим паспорт. Каждому гражданину уже присвоен случайный номер (из настоящего генератора случайных чисел), который различается для каждых выборов. После логина этот номер сразу же виден. Нужно это вот для чего - на том же сайте есть публичный лист, где перечислены все эти номера и написано какой номер голосовал за какого кандидата (либо еще пока не голосовал). Никто не знает, кому именно принадлежит каждый конкретный номер, кроме своего собственного и при желании каждый может посмотреть свой номер в этом листе и убедиться, что там указан именно тот кандидат, за которого он голосовал. Этот же лист используется для подсчета результатов в реальном времени. Конечно, при желании каждый может рассказать другим, какой именно номер ему достался, но это происходит только по собственному желанию. Для того, чтобы проголосовать, необходимо активировать карту посредством ввода пин-кода, она уже соединится с сервером и посредством криптографии подтвердит (электронная подпись), что владелец действительно сделал этот выбор. Этот выбор будет подтвержден датой и точным временем и его копия заверенная подписью будет хранится на карте (по желанию пользователя), либо на компьютере пользователя (мера против последующего изменения выбора пользователя). Программное обеспечение, установленное на сервере, является Open Source, то есть его сможет скачать и проверить на наличие программных ловушек любой желающий. Чтобы гарантировать, что установленная на сервере версия является именно выложенной в сети задолго до выборов, компиляция будет происходить непосредственно перед выборами из этого же самого кода в присутствии независимых экспертов и наблюдателей, которые смогут проверить код с помощью хэш-функций, которые они сами же и принесут. Вообще у них будет полный доступ к оборудованию и всему программному обеспечению на сервере. Когда выборы закончатся, функция голосования будет отключена и результат будет известен мгновенно (собственно, его можно будет видеть в реальном времени). Публичный лист с результатом голосования навсегда останется в сети и будет заверен хэш-функцией (еще одна защита от последующих изменений). Естественно, любой желающий сможет скачать этот лист в любой момент как после, так и во время выборов, заверить его собственной хэш-функцией, пересчитать результаты самому и так далее. Поэтому никакие хакеры этой системе сделать ничего не смогут, даже если они как-то взломают сервер и начнут насильно менять результаты, это тут же будет замечено, а выборы остановленными. Максимум, что они смогут сделать, это заддосить систему, но это так же вероятно, как ддос google.com или youtube.com. Собственно, мощность серверов будет значительно ниже мощности серверов этих сайтов, поскольку выполняемая ими функция значительно легче, а вот надежность будет такой же или даже выше. Таким образом система так же полностью защищена от подтасовок, поскольку вычисляется в реальном времени, и каждый может проверить факт того, что его голос был засчитан и каждый при желании сможет публично подтвердить свой голос и группа сомневающихся граждан всегда сможет проверить более-менее массировано правильность подсчета их голосов, причем с подтвержденным криптографическими методами доказательством факта их голоса. Жду ваших комментариев, вопросов и предложений по взлому системы.

DupaVoz Просто потому, что больше читать было нечего, да и интерес был, а как оно там? К тому же некоторые образцы того же "женского фэнтази" доставляли в том плане, что они были "настолько плохими, что становилось хорошо". "Девушка из Спарты" была просто эпичной в этом плане. Немертвый А вот и нет. Как раз Перумов мне не нравился еще в процессе, собственно его циклы я и не дочитывал до конца, хотя прочитал больше, чем 2 книги, к сожалению.

Calter Окей. Я не могу ничего сказать по этому поводу, поскольку я его не читал... Но почему бы и нет? ДДБ мне кажется весьма хорошим произведением, хоть и не независимым от сериала. Lance Не знаю, мне показалось, что очень тяжело написано. Внимание к деталям - это хорошо, конечно. Согласен.

Trixer На отдельную не тянет, а по мотивам вполне. В России бы, наверное, не прокатило, а в Японии или в Америке может и могло бы. Если уж Gainax продавал GoS'ы по 50 долларов за диск при том, что качество игры ненамного опережает фанатскую поделку (а по уровню сюжета намного хуже)... Areldar Спасибо за разъяснение. И мне все же не ясно, почему прогресс и быстрое развитие исторических эпох там практически отсутствует у всех, независимо от бессмертия.

Calter Что такое ЧЖ? Areldar Толкиен - это первое фэнтази, которое я читал, потому и поразило. Сейчас-то я знаю, что такое сплошь и рядом. Особой логики, если честно, не вижу, тем более, что не все, скажем так, "расы", являются бессмертными.

Gabriel Честно говоря, я не помню, читал ли я сильмариллион (читал вроде какие-то приложения к "Властелину колец"), но вообще читать про выдуманные народы как-то не очень мне эта концепция. Ну да, наверное сценарий бы у него лучше получился. Хотя и то не факт. Да, у меня тоже была аналогичная ситуация. Вроде вначале неплохо, но потом все хуже и хуже, поскольку в целом все одно и то же (в том числе даже если ограничиться западными авторами). Да, среди кучи серых книг бывают и очень хорошие... Причем жаль, что, скорее всего, этого автора по достоинству так и не оценят. В принципе, с моей точки зрения, "модный" автор или нет, это никак вообще не влияет. На западе сейчас самый модный это Кен Фоллет, ему даже уже памятник успели поставить. Заслуженно или нет, я лично не знаю, поскольку не читал, но некоторые знакомые нос воротят от всех его произведений. Но с другой стороны не так давно в числе модных книг была "Please, look after mom" писательницы Shin Kyung-sook, ее и New York Times активно продвигала... И действительно оказалось очень хорошей книгой. Rosetau Хорошая книга - это большой труд. Остальное относительно. Сейчас принято говорить скорее о переизбытке литературы... Причем речь не идет о том, что крутых авторов мало, у меня лично впечатление, что и просто хороших авторов весьма мало. Areldar Да я и не говорю, что он плохой... Но он и не настолько хороший, как о нем говорили. Не знаю, я читал какую-то хронологию и больше всего меня поразило то, как медленно развивалась их цивилизация. За то время, что у них, у нормальных людей уже построилось и разрушилось бы пара империй, как это и было в реальной истории. Эх... Ладно бы еще эти артефакты с трудом доставались, так я помню как в каком-то "продолжении Толкиена" там компания геров чисто случайно нашла какую-то супер броню, причем для всех, которую в оригинале было просто нереально достать (и ее носил один только Фродо всю книгу). Agronom Я старался оценивать не авторов, а, скажем так, "жанры". Иные фанфики затыкают всех подобных и даже авторов категории выше. Тот же ДДБ, я был бы только за, если бы он пошел в печать.

Серьезной литературой я обычно называю научную/техническую/хороший научпоп. Вообщем что-то вроде этого: http://www.amazon.com/Apollo-Guidance-Computer-Architecture-Exploration/dp/1441908765/ref=sr_1_1?ie=UTF8&qid=1312492073&sr=8-1 Обычно с художественной литературой бывает сложнее, там обычно без прочтения хотя бы части не поймешь, хорошо или нет. Классика... В принципе я не вижу особой трагедии, если она кому-то не нравится. И да, я тоже не считаю, что там абсолютно все произведения хорошие.

Это попытка составить небольшой гид по книгам, которые НЕ надо читать. Сразу скажу, что все написанное ниже является моим личным мнением, из которого я не делаю никаких серьезных выводов о чем либо, поэтому если среди вас есть поклонники данных жанров, произведений или авторов, для меня это ничего не означает. Так же все нижесказанное основано на личном опыте, то есть я действительно (к сожалению) читал достаточно из этого... Этого самого. Большую часть просто от скуки. Итак, приступим... 1. Детективы Я не знаю почему, но из всех прочитанных мной детективов, мне не понравился не один. Причем я считаю, что у меня на это есть объективные основания. Казалось бы, хороший жанр, вроде бы и сюжет должен быть интеллектуальный со всякими интересными поворотами, и для размышлений над чем угодно всегда может найтись место, все-таки любое преступление может затрагивать фундаментальные вопросы добра и зла. Однако нет, весь интерес обычно сводится к тому, "кто убийца и как убили". Персонажи забываются через пару страниц, никакого развития их характеров вообще нет в принципе, реалистичности в них, как правило, ноль. Реализм происходящего в целом тоже часто хромает на обе ноги. Причем наблюдается это все как в новомодных детективах, так и в золотой классике, вплоть до Шерлока Холмса. Я, конечно, извиняюсь, но и все эти мисс Марплы и прочие Пуаро настолько скучные и их сюжеты настолько унылые, что меня чаще всего с трудом хватает до половины этих книг. Я не могу понять, что люди находят во всем этом, по-моему это наиунылейшие произведения, часто крайне сухо переведенные на русский к тому же. Особое место в жанре занимает цикл книг про Фандорина за авторством Бориса Акунина. В свое время я прочитал всю серию, причем с большим удовольствием. Однако сейчас я понимаю, что время было потрачено зря... Я не могу вспомнить сюжета хоть одной из этих книг. Эти книги примерно как летний блокбастер вроде "Тора", вроде бы и нравится, а через год и не вспомнишь, что такое было. Причем я уверен, что "Тор" я и то буду помнить лучше, чем эти книги из сериала выходящего в свое время по книге в год. Прочие детективы Акунина еще хуже. Все это относится именно к книгам-детективам. К сериалам и фильмам я отношусь куда лучше ("Коломбо" - один из моих любимых сериалов). 1.а Женские детективы Вообще когда в названии жанра обозначен пол ("женский детектив", "мужской журнал", "аниме для девочек") это практически точно означает, что произведение - уг. В данном случае это правило без исключений. Я имею в виду Донцову и ей подобных авторов. От содержимого этого хочется блевать. Причем в отличии от просто детективов, сам опыт знакомства с этими книгами невозможно забыть. Помню, читал я какую-то "Тайну кенгуру на балконе". Вообщем, главная героиня периодически видела кенгуру на балконе и это, видимо, и была тайна (так как из описания совершенно невозможно понять, как это могло происходить). Не знаю, может она баловалась наркотиками, а может съехала с катушек. До конца этой книги я не дошел, потому что такое количество ахинеи вынести было невозможно. отдельно хочется отметить поганый аффторский стиль (как вам "Дашка-какашка"?), чувство юмора по сравнению с которым Петросян - мастер остроумия, и представленные в романе милиционеры, которые офигеть какие крутые. Штампы перечислять не буду, так как это уже сделано на том же Луркоморье. 1.б Детские детективы О, до этого мы еще доберемся в разделе о детских книгах. В заключение о детективах должен заметить, что само наличие одной сюжетной линии связанной с расследованием какого-нибудь криминала еще не причисляет произведение к этому жанру. Поэтому "Преступление и наказание", например, это точно не детектив. 2. Псевдоисторические романы Очень популярное направление на западе, в Америке и в Европе. Или было популярным пару лет назад, во всяком случае в специализированных журналах каждая вторая реклама форсила какой-нибудь роман данного жанра. Началось все это непотребство с будь-он-неладен Дэна Брауна с его нетленкой "Код Да Винчи". Затем масла в огонь добавил Кен Фоллет. О нем, правда, ничего сказать не могу, поскольку не читал, однако большая часть книг данного жанра благополучно переняла на себя все "достоинства" книги Дэна Брауна - кучу исторических ошибок, маразм в сюжете, претензию на что-то очень важное и ужасный стиль. Наиболее поразившим меня образцом была некая книга, автор которой хотел связать в один сюжет историю и актуальные политические события. Эту книгу я не читал, однако перескажу аннотацию, которая произвела на меня большое впечатление: "Книга посвящена тайнам Sagrada familia (собора в Барселонe, шедевра Гауди), политическим интригам связанным с прокладкой туннеля для сверхскоростного поезда под собором, русской мафии и неизвестным фактам из жизни Антонио Гауди.". Ага, нет ничего лучше псевдоисторического бреда про Гауди, русскую мафию, сверхскоростной поезд и коррумпированных политиков. Мне даже интересно, наверное стоило все-таки почитать... 2.а Женские псевдоисторические романы Еще задолго до Дэна Брауна, этот жанр расцвел пышным цветом и успешно существует до сих пор. Первой книгой, которую я прочитал этого жанра, была "Пленница викингов", последней "La joven de Esparta" ("Девушка Спарты", в России она точно не выйдет). Ну раз именно "женское", то, как вы понимаете, нормальным тут ничего не будет. Краткий перечень частых штампов, которые наблюдаются независимо от автора и даже года появления произведения: 1. Главная героиня всегда более-менее молодая девушка, которая часто умудряется сочетать в себе желание независимости и полную зависимость от окружающих мужчин. 2. Героиня всегда должна заниматься мужским делом, например воевать в отряде с мужиками или идти с ними на войну. В особо тяжелых случаях она притворяется мужчиной, чтобы ее взяли и при этом НИКТО на протяжении 80% книги этого не заметит, хотя по красоте и женственности она, конечно, самая-самая в рамках произведения. 3. Героиня обязательно должна либо себя изуродовать, либо быть изуродованной кем-то в начале книги. Чаще всего страдает лицо. Естественно, после описания этого акта, больше об этом не вспоминает ни она сама, ни окружающие ее люди. 4. Героиня обязательно ненавидит какого-нибудь мерзкого мужика и чаще всего весь сюжет построен на том, что она хочет ему отомстить. В процессе мщения, который занимает больше половины произведения, она влюбляется в этого мужика и потом его спасает оставшуюся часть шедевра. Меня особенно добивает в этом то, как сильно меняется отношение к этому антагонисту. Вначале книги он делает одни сплошные мерзости, которые ненавидит как сама героиня, так и второстепенные персонажи, но ЗАТЕМ она неожиданно узнает, что на самом деле это все не так, и мотивы у него есть, и вообще он добрый парень и вообщем он ее возбуждает. Ну и что, что он убил ее брата или сжег ее деревню, время же такое... 5. Ни одна женщина-автор не может пройти мимо такого интересного органа, как половой член. Причем у антагониста/возлюбленного член всегда самый большой из всех мужчин в этом произведении. Конечно, самой героине может понадобится что-то подложить себе в трусы, чтобы все думали что она мужик (все мужики определяют пол только по этому признаку). Иногда наблюдается описание процессов кастраций и прочие интересные вещи. 6. Сама героиня у нас терминатор, может валить буквально толпы врагов, естественно мужского пола. Причина описана ниже. 7. Во всех произведениях обязательно присутствуют какая-то сверхъестественная составляющая. То какой-то бог даст совет, то какие-то злые создания будут давать героине силу разрушения (смотрите пункт выше), то какой-нибудь волхв будет помогать. Вообщем, вы поняли. Впрочем вся эта магия всегда остается на вторых ролях. Монстров из ада, которые всех валят, к сожалению нету. Чаще всего все это является одной только героине и помогает крайне эпизодически, да и сама помощь, чаще всего, имеет обратную сторону. 8. Возлюбленный главной героини сам терминатор, например может несколько часов выжить находясь в плену в голом виде на морозе, причем его бьют и пытают, пока его девушка бежит через зимний лес к дружине и затем бежит обратно с дружиной, чтобы его спасти. Ну, вы поняли. Хрестоматийным примером является та самая "Девушка из Спарты". Там тебе и всезнающий оракул, который использует чудо-яд, который позволяет ей "уснуть" так, чтобы все подумали, что она мертва, и придурок-антагонист, ее будущий возлюбленный, и самоуродование (чтобы никто не узнал), имитация самоубийства путем введения кинжала в вагину, выдавание себя за мальчика и поход с толпой спартанцев в качестве оруженосца, причем за весь поход никто не понял, что она не мальчик, несмотря на совместные ночевки и прочее. Добавьте к этому тот факт, что стиль у авторши настолько хреновый, что иногда во время диалогов непонятно, кто вообще что говорит, и мы получим мега-шедевр. Но... Должен заметить, что в данном жанре, тем не менее, несмотря ни на что, иногда бывают и весьма достойные произведения. Одним из таких исключений является роман "Берсек" за авторством какой-то Ольги Григорьевны. Эта книга оказалась на удивление хорошей, с отличным сюжетом и сложными персонажами и к тому же великолепно написанной. Причем при этом почти все вышеперечисленные штампы наличествуют и в ней, однако авторша каким-то невероятным образом настолько хорошо написала ее и сюжет вышел настолько сложным, что эти штампы совершенно не мешают. Невероятно, но факт. Жаль, но я уверен, что найти эту книгу сейчас невозможно. Наверняка потонула ведь в серой массе... 3. Фэнтази Ооо, вот это уже тяжелая артиллерия. Боюсь кого-нибудь обидеть, но, по моему скромному мнению, все фэнтази - это полнейшая лажа и маразм. Да, даже Толкиен. Я до сих пор не понимаю, как эта тяжело написанная, громадная, полная картонных персонажей и с наипрямейшим сюжетом книга ("Властелин колец") смогла стать настолько популярной. Даже когда я был подростком и читал это в первый раз, я четко осознавал, что это полная лажа, однако многим из моих друзей нравилось. За всю книгу нет ни одного интересного поворота сюжета, ни одного интересного персонажа, ни хоть чего-то стоящего. Больше всего пострадали, конечно же, отрицательные герои, но и положительные тоже хуже некуда. Горлум - единственный персонаж у которого была хоть какая-то более-менее сложная психология, был зафейлен полностью. Другое фэнтази ничуть не лучше. Особо выделяется Ник Перумов. Ник Перумов - это, я вам скажу, такая лажа по сравнению с которой даже Толкиен кажется царством креативности. Увешенные артефактами персонажи... Причем их много, Боже мой, как много и как мало в них личности. Длиннейшие, тянущиеся на много томов сюжеты, причем если нормальный автор расскажет это в одной-двух книгах, то здесь без, минимум, четырех не обойтись. Понты между персонажами на тему кто из них круче намного переплевывают подобное в наихудшем аниме. Персонажи неубиваемы, а когда их могут убить, их никто почему-то не убивает. Я не помню имен, поэтому не буду приводить примеры, но такое постоянно. Причем силы персонажей безграничны... В какой-то из его книг одна из героинь находясь на крайней стадии истощения каким-то внутренним порывом умудрялась валить абсолютно всех. Все это начисто убивает даже минимальный интерес к этим книгам. Какой мне смысл переживать за героев, если правила их магии нигде не объясняются, да что там объясняются, их просто не существует, даже в виде примитивного индикатора маны. Напоминает примитивные детские фантазии, типа "я все равно тебя убил". Ага... Отдельного упоминания заслуживает ненависть Перумова к технологиям. Например, один из героев критикует не то что технологический прогресс, а даже тот факт, что люди (которые пошли по пути науки, а не магии) едят еду с тарелок. Зачем, когда есть с листьев гораздо удобнее! Ага... Желаю автору пойти в лес и всю жизнь питаться с листьев. И перестать выпускать свое говно, поскольку даже не читая его меня оскорбляет сам факт его наличия. Замечу, что из всех правил есть исключения. Например, Марина и Сергей Дяченко пишут весьма неплохое фэнтази, но на общем фоне это ничем жанру не помогает. Если бы я писал фэнтази, первое что бы я сделал, это четко объяснил хотя бы себе, по каким законам живет мир, о котором я пишу. Иначе это все превращается в УГ лишенное всякой логики. 4. Псевдонаучная литература Крайне популярный жанр. Хрестоматийным примером является модный нынче Бернард Вернер, автор "Энциклопедии относительного и абсолютного знания" и еще тонны подобных высеров. В начале книги говорится о каком-то Эдмонде Уэллсе, который и гуманитарий, и квантовый физик, и кулинар (на самом деле ни то, ни другое, ни третье), который всю жизнь "коллекционировал удивительные, малоизвестные сведения" (читал бложики в интернете). "Он говорил тем, кто хотел его слушать, что большая часть сегодняшних "официальных" научных открытий будут опровергнуты завтрашними открытиями" (Доооооо). На кой фиг нужен этот Эдмонд Уэлсс непонятно, потому что его единственное упоминание находится в самом начале, после этого о нем уже не вспоминают. Но перейдем к самой книге. Сама она представляет собой просто бессвязный набор либо фактов, естественно с кучей ошибок, либо философских измышлений самого автора, естественно, с проблемами в логике. Например, можно встретить такие утверждения как "потребовалось две мировых войны, чтобы создать Лигу Наций, а затем ООН" (Лига Наций была создана в 1920 году), "Весь смысл Библии заключен в первой главе Книги Бытия. И смысл этой главы заключается в первом ее слове на древнееврейском языке [...]", "Своей формой цифры рассказывают нам об эволюции сознания. [...] 0: пустота. Изначальное нетронутое яйцо. 1: стадия минералов. Одна линия. Неподвижность. Появление материи. Нет изгибов любви. [...] 6: продолжающаяся кривая, без углов, без прямых линий. Всепоглощающая любовь. Спираль, своими завитками, кругами своей духовности устремляющаяся в бесконечность. [...] Это чистый нематериальный разум. Это ангел. [...] Цифра представляет собой также и форму зародыша во чреве матери. Каждый раз, изображая эту цифру, мы несем ее мудрость в мир.". Причем о цифрах 7, 8 и 9 ничего не написано. Но больше всего доставило описание эксперимента с "кошкой Шредингера" в авторской трактовке. Оказывается, дело обстоит так: "Кошку заключают в герметичный и непрозрачный ящик. Специальный аппарат испускает наугад электрический разряд, способный ее убить. Аппарат на секунду включают, затем выключают.". Да, для "квантового физика" довольно-таки хреново. Хуже всего то, что люди это читают и еще и думают, что это интеллектуальная литература. 5. Детская литература "Для детей писать гораздо сложнее, чем для взрослых.". Ничего подобного, для детей писать гораздо легче, чем для взрослых, потому что дети тупые и им можно слить любую лажу. Здесь я имею в виду огромную кучу книг, которую буквально горами выпускали (и выпускают) отечественные издательства для подростков. В свое время я перечитал этой макулатуры столько, что хватит на всю жизнь (детскую и подростковую литературу советской эпохи я не рассматриваю, поскольку она заслуживает отдельной записи). В целом там все просто, бредовые сюжеты, картонные персонажи, один и тот же стиль (как правило, всегда короткие фразы и неудачные попытки сымитировать молодежный сленг, типа кошмарного коверканья слов в стиле "мама" -> "мамандр", "папа" -> "папандр", постоянное использование "че" вместо "что" и прочее). Маразматичность сюжета варьировалась... Встречались и пришельцы в обычных школах, и путешествия во времени с псевдонаучными объяснениями, местами какая-то на удивление мрачная философия даже имелась. Но в целом все уныло. Особняком стояла некая отечественная героиня по имени Эмма Мухина. Там уж автор ставить себе какие-то рамки не стал, она и вместе со спецназом воевала, и с маньяками дралась, и самолетом управляла, и покушение на президента России срывала. При этом ее, естественно, без всяких проблем делали сотрудником спецслужб и доверяли дела государственной важности. Стиль был в целом таким: Сейчас тянет блевать, но в свое время доставляло... Вообще, если говорить серьезно, то сам смысл существования данного поджанра мне всегда казался надуманным. Подростком (лет 12-14) мне уже нравилось читать книги для взрослых, в том числе классическую литературу, вроде "Собора Парижской богоматери", однако все взрослые были почему-то уверены, что еще слишком рано. Это полный бред, я считаю. В любом случае, глядя назад, я точно знаю, что лучше бы я читал про Эсмеральду, чем про Эмму Мухину. Хотя, в принципе, так получилось, что я прочитал про обоих. 5.а Детский детектив А вот этот жанр, один из наиболее популярных, пришел в Россию с запада в виде кучи переводов. На западе в свое время эти книги издавались пачками... Началось все это с так называемой "Великолепной пятерки" состоящей из двух парней и двух девушек, а так же одной собаки, которые, вы не поверите, раскрывали серьезные преступления, всегда ввязываясь во все чисто случайно. Затем подоспели "Альфред Хичкок и три сыщика", ну а потом уже пошли тонны клонов. Основными штампами являлись, как обычно, полное отсутствие развития персонажей, все из них были обеспеченными детьми (у одной участницы великолепной пятерки был во владениях целый остров, "тройка сыщиков" ездила на лимузине и обладала собственной лабораторией), родителей убирали подальше давая им экзотические профессии и наделяя их нулевым интересом к тому, что делают дети. Как правило, во всех книгах хотя бы один из компании был дико умным (знал о науках больше любого взрослого) и был хотя бы один фрик (девушка, которая хочет быть мальчиком; какой-нибудь инвалид и т.д.). Вообщем УГ. Несмотря на это первая книга из серии про "Великолепную пятерку" была даже включена как рекомендованная в курсы изучения английского в школе, а что-то из "Трех сыщиков" читалось даже на уроках литературы то ли в пятом, то ли в шестом классе. Вообщем, трэш успешно шагнул в школы. Несколько особняком стоит Нэнси Дрю, олдфажная героиня детективов начиная аж с 1930 года. Про нее написали столько книг, сколько не снилось даже Донцовой - 175 книг основной арки и 124 дополнительной, и это не считая современного ребута серии. Про среднее качество книг лучше не спрашивайте... Все эти произведения, прямо скажем, крайне средние, но их переводами буквально завалили прилавки книжных магазинов. Со временем, однако, ряд переводчиков и просто авторов неожиданно смекнул - "а зачем переводить это уг, когда можно написать свое?". Что и было сделано... Российские клоны всего этого были, как им и положено, более быдловатыми и уже без всяких попыток казаться умнее. Действие так же происходило в какой-то параллельной реальности, где менты спокойно позволяли детям подключаться к расследованиям серьезных дел. Стиль так же стал еще хуже, чем был у западных авторов (образцы выше). Доставляет еще тот факт, что многие из авторов детского трэша так же больны патриотизмом головного мозга, что не может не пугать. Вообщем дойдя до этого места, надо задать вопрос, а какие же книги стоит читать? С моей точки зрения, читать надо серьезную литературу, то есть ту, что рассказывает о мире вокруг нас и дает реальные знания. Хорошая художественная литература тоже существует, конечно, но ее найти сейчас весьма сложно. В целом наилучшим вариантом было бы найти людей с общими книжными интересами и обмениваться опытом с ними поводу хороших книг и интересных авторов. Приятного (и не трэшевого) вам чтения!

Я рад, что никто сильно не пострадал. Надеюсь, что вам выплатят сполна материальный и моральный ущерб.

NortUS Мне кажется еще будут достойные претенденты, те же "Ковбои и Алиены". И еще фильмы про супергероев мне в последнее время весьма нравятся.

NortUS Я думаю "characters" включает в себя только людей с хоть какой-то личностью в данном случае, а не роботов и прочую массовку. Наставник из галлюцинаций тоже в итоге оказался в реальности, хотя впервые он появился именно в галллюцинациях. Без понятия. На самом деле фильм в плане сюжета вовсе не так уж силен, так что они, скорее всего, просто остались за кадром.

NortUS Какой у тебя результат по русскому? Очень уж заинтриговало сочинение. Trixer Маразм с оформлением был задолго до ЕГЭ. Кстати, я считаю, что этот момент надо реально выводить из системы. Оформление к решению не имеет никакого отношения чаще всего, это просто лишний гемморой.

Alexandr K Например http://www.slashfilm.com/jamie-chung-talks-sucker-punch-its-300-with-a-female-cast/

NortUS Alexandr K Можно узнать, на чем основана такая уверенность? Вроде как еще до фильма было сказано прямым текстом, что ВСЕ девушки существуют во всех "реальностях", кроме того ближе к концу дают понять, что все, что произошло в борделе и ниже имело аналог в психушке. Другое дело, что саму психушку толком-то и не показали, но это уже один из багов фильма.

Честно говоря меня меньше всего волнует кто там кого победил в этой войне и у кого какая роль. Меня больше волнует то, что обычные люди (а даже и необычные, а с деньгами и известные) могут стать жертвами журналисткого беспредела и травли и никому за это ничего не будет, разве что повезет и это по течению поможет чьим-то интересам. А без этого либо борись сам, либо ходи по судам пять лет. Хорошо хоть интернет есть и можно сделать самому себе СМИ, так есть хоть какая-то возможность высказать свою позицию и защититься.

.Дзю. Уфф... Музыку я, честно говоря, не запомнил. Костюмы и вообще дизайн в целом да, здорово. Alexandr K Если это не прямолинейный сюжет, то какой же тогда прямолинейный? :)